* [sisyphus] service sshd restart @ 2003-02-02 16:38 vic ismakaev 2003-02-02 17:23 ` Denis S. Filimonov 2003-02-02 22:40 ` Dmitry V. Levin 0 siblings, 2 replies; 11+ messages in thread From: vic ismakaev @ 2003-02-02 16:38 UTC (permalink / raw) To: sisyphus Может я чего-то не понимаю,но ситуация такова. Захожу по ssh на хост. su - service sshd restart связь обрывается. Опять ssh host port 22: Connection refused То есть такое впечатление, что service sshd restart c удаленной консоли делать нельзя. Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй - уже отваливается без перезапуска. Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы можно было безболезненно рестартовать sshd удаленно. P.S service sshd reload проходит нормально. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart 2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev @ 2003-02-02 17:23 ` Denis S. Filimonov 2003-02-02 22:40 ` Dmitry V. Levin 1 sibling, 0 replies; 11+ messages in thread From: Denis S. Filimonov @ 2003-02-02 17:23 UTC (permalink / raw) To: sisyphus 2 Февраль 2003 22:38, vic ismakaev написал: > Может я чего-то не понимаю,но ситуация такова. > Захожу по ssh на хост. > su - > service sshd restart > связь обрывается. > Опять > ssh host > port 22: Connection refused дело в том, что когда вы, зайдя с другой машины по ssh, перезапускаете его, новый процесс не может сделать bind на порт 22, т.к. с этого порта уже есть открытое соединение. С этим ничего сделать нельзя, но можно использовать, например, команду at для перезапуска ssh "в свое отсутствие". ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart 2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev 2003-02-02 17:23 ` Denis S. Filimonov @ 2003-02-02 22:40 ` Dmitry V. Levin 2003-02-02 22:50 ` Dmitry Lebkov 2003-02-03 6:30 ` [sisyphus] " vic ismakaev 1 sibling, 2 replies; 11+ messages in thread From: Dmitry V. Levin @ 2003-02-02 22:40 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 731 bytes --] On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote: > Может я чего-то не понимаю,но ситуация такова. > Захожу по ssh на хост. > su - > service sshd restart > связь обрывается. > Опять > ssh host > port 22: Connection refused > > То есть такое впечатление, что > service sshd restart c удаленной консоли делать нельзя. > Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй > - уже отваливается без перезапуска. > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы > можно было безболезненно рестартовать sshd удаленно. > > P.S service sshd reload проходит нормально. А теперь объясните мне и остальным, зачем использовать restart, если работает reload? -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart 2003-02-02 22:40 ` Dmitry V. Levin @ 2003-02-02 22:50 ` Dmitry Lebkov 2003-02-02 22:57 ` Dmitry V. Levin 2003-02-03 6:30 ` [sisyphus] " vic ismakaev 1 sibling, 1 reply; 11+ messages in thread From: Dmitry Lebkov @ 2003-02-02 22:50 UTC (permalink / raw) To: sisyphus On Mon, 3 Feb 2003 01:40:33 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote: > > Может я чего-то не понимаю,но ситуация такова. > > Захожу по ssh на хост. > > su - > > service sshd restart > > связь обрывается. > > Опять > > ssh host > > port 22: Connection refused > > > > То есть такое впечатление, что > > service sshd restart c удаленной консоли делать нельзя. > > Если сделать service sshd restar >/dev/null 2>&1, то один раз проходит,второй > > - уже отваливается без перезапуска. > > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd чтобы > > можно было безболезненно рестартовать sshd удаленно. > > > > P.S service sshd reload проходит нормально. > > А теперь объясните мне и остальным, зачем использовать restart, если > работает reload? Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову: вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю его руками, предварительно загнав в crontab: */3 * * * * /sbin/service sshd restart -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart 2003-02-02 22:50 ` Dmitry Lebkov @ 2003-02-02 22:57 ` Dmitry V. Levin 2003-02-02 23:27 ` [sisyphus] " Vitaly Ostanin 0 siblings, 1 reply; 11+ messages in thread From: Dmitry V. Levin @ 2003-02-02 22:57 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 869 bytes --] On Mon, Feb 03, 2003 at 08:50:26AM +1000, Dmitry Lebkov wrote: > > А теперь объясните мне и остальным, зачем использовать restart, если > > работает reload? > > Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову: > вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый > dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем > ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю > его руками, предварительно загнав в crontab: > > */3 * * * * /sbin/service sshd restart $ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v '^$' * Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4 - %post: Execute "service sshd condreload" on upgrade (#0001756). - app-defaults/SshAskpass: Fixed file permissions (#0002068). - ssh-keygen: Fixed default key length (#0002097). -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* [sisyphus] Re: service sshd restart 2003-02-02 22:57 ` Dmitry V. Levin @ 2003-02-02 23:27 ` Vitaly Ostanin 2003-02-02 23:35 ` Dmitry V. Levin 0 siblings, 1 reply; 11+ messages in thread From: Vitaly Ostanin @ 2003-02-02 23:27 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 1421 bytes --] Dmitry V. Levin пишет: > On Mon, Feb 03, 2003 at 08:50:26AM +1000, Dmitry Lebkov wrote: > >>>А теперь объясните мне и остальным, зачем использовать restart, если >>>работает reload? >> >>Чтобы спилить сук, на котором висишь ... %) Первое, приходящее в голову: >>вариант dist-upgrade через ssh, когда ssh-server попадает в этот самый >>dist-upgrade. Сам по этим граблям пару раз прошел -- теперь прежде чем >>ответить 'y' высматриваю в списке ssh-server и, если есть такой - обновляю >>его руками, предварительно загнав в crontab: >> >>*/3 * * * * /sbin/service sshd restart Который не запустит сервер, если в этот момент будут активные подключения. > $ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v '^$' > > * Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4 > - %post: Execute "service sshd condreload" on upgrade (#0001756). Тем не менее, service sshd restart работает не корректно - при stop текущие активные соединения не закрываются, и при start, как уже говорили, сервер не запускается. То есть restart работает почти так же, как stop, что не есть хорошо. В любом случае - неочевидно. Кстати, при service sshd stop активные соединения закрываются. Зачем использовать restart при работающем reload, сейчас придумать не могу :) Разве что привычка использовать restart по аналогии с другими серверами. <skipped/> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru [-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Re: service sshd restart 2003-02-02 23:27 ` [sisyphus] " Vitaly Ostanin @ 2003-02-02 23:35 ` Dmitry V. Levin 2003-02-03 0:02 ` Vitaly Ostanin 0 siblings, 1 reply; 11+ messages in thread From: Dmitry V. Levin @ 2003-02-02 23:35 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 892 bytes --] On Mon, Feb 03, 2003 at 02:27:47AM +0300, Vitaly Ostanin wrote: > >$ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v > >'^$' > > > >* Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4 > >- %post: Execute "service sshd condreload" on upgrade (#0001756). > > Тем не менее, service sshd restart работает не корректно - при s/Тем не менее,/Тем более что/ Что касается корректности, это вопрос спорный. > stop текущие активные соединения не закрываются, и при start, как > уже говорили, сервер не запускается. То есть restart работает > почти так же, как stop, что не есть хорошо. В любом случае - > неочевидно. Очевидно, что нельзя использовать restart вместо reload. condreload == conditional reload. Замечу на всякий случай, что реальная поддержка reload появилась в пакете openssh-server-3.0.2p1-alt2 (необходимо использование полного пути к sshd). -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* [sisyphus] Re: service sshd restart 2003-02-02 23:35 ` Dmitry V. Levin @ 2003-02-03 0:02 ` Vitaly Ostanin 0 siblings, 0 replies; 11+ messages in thread From: Vitaly Ostanin @ 2003-02-03 0:02 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 1353 bytes --] Dmitry V. Levin пишет: > On Mon, Feb 03, 2003 at 02:27:47AM +0300, Vitaly Ostanin wrote: > >>>$ rpmquery --lastchange openssh-server |sed -e 's/@[^>]*>/@>/g' |grep -v >>>'^$' >>> >>>* Wed Jan 29 2003 Dmitry V. Levin <ldv@> 3.4p1-alt4 >>>- %post: Execute "service sshd condreload" on upgrade (#0001756). >> >>Тем не менее, service sshd restart работает не корректно - при > > > s/Тем не менее,/Тем более что/ Перефразирую :) Непонятка с service sshd restart есть, несмотря на исправление #1756 - restart делают и без обновлений. > Что касается корректности, это вопрос спорный. В этом споре я невесомый оппонент :) >>stop текущие активные соединения не закрываются, и при start, как >>уже говорили, сервер не запускается. То есть restart работает >>почти так же, как stop, что не есть хорошо. В любом случае - >>неочевидно. > > Очевидно, что нельзя использовать restart вместо reload. > > condreload == conditional reload. IMHO, если restart использовать (вместо reload, или сам по себе) нельзя, то нужно его из init-скрипта убрать. Если его использовать можно, то он должен выполнять start после stop. > Замечу на всякий случай, что реальная поддержка reload появилась в пакете > openssh-server-3.0.2p1-alt2 (необходимо использование полного пути к > sshd). <skipped/> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru [-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart 2003-02-02 22:40 ` Dmitry V. Levin 2003-02-02 22:50 ` Dmitry Lebkov @ 2003-02-03 6:30 ` vic ismakaev 2003-02-03 13:35 ` Dmitry V. Levin 1 sibling, 1 reply; 11+ messages in thread From: vic ismakaev @ 2003-02-03 6:30 UTC (permalink / raw) To: sisyphus 3 Февраль 2003 03:40, Dmitry V. Levin написал: > On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote: > > Может я чего-то не понимаю,но ситуация такова. > > Захожу по ssh на хост. > > su - > > service sshd restart > > связь обрывается. > > Опять > > ssh host > > port 22: Connection refused > > > > То есть такое впечатление, что > > service sshd restart c удаленной консоли делать нельзя. > > Если сделать service sshd restar >/dev/null 2>&1, то один раз > > проходит,второй - уже отваливается без перезапуска. > > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd > > чтобы можно было безболезненно рестартовать sshd удаленно. > > > > P.S service sshd reload проходит нормально. > > А теперь объясните мне и остальным, зачем использовать restart, если > работает reload? Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а полностью перезапускаться). Сейчас попробовал еще так : подцепился к своей машине по ssh. С локальной консоли выполнил и получил [root@vic init.d]# service sshd restart Checking sshd configuration: [ OK] Shutting down sshd: [ OK] Starting sshd: [PASSED] [root@vic init.d]# после чего ssh vic - Connection refused. Получается, что однократный рестарт не проходит. :( Похоже,что при подключенных клиентах простая конструкция stop ;start себя не оправдывает. Наверное,для подобных сервисов требуется более изощренная техника рестарта. # rpm -q openssh-server openssh-server-3.4p1-alt4 -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart 2003-02-03 6:30 ` [sisyphus] " vic ismakaev @ 2003-02-03 13:35 ` Dmitry V. Levin 2003-02-03 14:12 ` Владимир 0 siblings, 1 reply; 11+ messages in thread From: Dmitry V. Levin @ 2003-02-03 13:35 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 1923 bytes --] On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote: > 3 Февраль 2003 03:40, Dmitry V. Levin написал: > > On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote: > > > Может я чего-то не понимаю,но ситуация такова. > > > Захожу по ssh на хост. > > > su - > > > service sshd restart > > > связь обрывается. > > > Опять > > > ssh host > > > port 22: Connection refused > > > > > > То есть такое впечатление, что > > > service sshd restart c удаленной консоли делать нельзя. > > > Если сделать service sshd restar >/dev/null 2>&1, то один раз > > > проходит,второй - уже отваливается без перезапуска. > > > Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd > > > чтобы можно было безболезненно рестартовать sshd удаленно. > > > > > > P.S service sshd reload проходит нормально. > > > > А теперь объясните мне и остальным, зачем использовать restart, если > > работает reload? > Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего > она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а > полностью перезапускаться). > Сейчас попробовал еще так : подцепился к своей машине по ssh. > С локальной консоли выполнил и получил > [root@vic init.d]# service sshd restart > Checking sshd configuration: [ OK] > Shutting down sshd: [ OK] > Starting sshd: [PASSED] > [root@vic init.d]# > > после чего ssh vic - Connection refused. > Получается, что однократный рестарт не проходит. :( > > Похоже,что при подключенных клиентах простая конструкция stop ;start себя не > оправдывает. Наверное,для подобных сервисов требуется более изощренная > техника рестарта. > > # rpm -q openssh-server > openssh-server-3.4p1-alt4 Для этого используется reload, который "правильно" перезапускает sshd. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] service sshd restart 2003-02-03 13:35 ` Dmitry V. Levin @ 2003-02-03 14:12 ` Владимир 0 siblings, 0 replies; 11+ messages in thread From: Владимир @ 2003-02-03 14:12 UTC (permalink / raw) To: sisyphus Dmitry V. Levin пишет: >On Mon, Feb 03, 2003 at 11:30:33AM +0500, vic ismakaev wrote: > > >>3 Февраль 2003 03:40, Dmitry V. Levin написал: >> >> >>>On Sun, Feb 02, 2003 at 09:38:16PM +0500, vic ismakaev wrote: >>> >>> >>>>Может я чего-то не понимаю,но ситуация такова. >>>>Захожу по ssh на хост. >>>>su - >>>>service sshd restart >>>>связь обрывается. >>>>Опять >>>>ssh host >>>>port 22: Connection refused >>>> >>>>То есть такое впечатление, что >>>>service sshd restart c удаленной консоли делать нельзя. >>>>Если сделать service sshd restar >/dev/null 2>&1, то один раз >>>>проходит,второй - уже отваливается без перезапуска. >>>>Может стоит както переопределить секцию restart в /etc/rc.d/initd/sshd >>>>чтобы можно было безболезненно рестартовать sshd удаленно. >>>> >>>>P.S service sshd reload проходит нормально. >>>> >>>> >>>А теперь объясните мне и остальным, зачем использовать restart, если >>>работает reload? >>> >>> >>Дим, я ожидаю,что команда под названием restart должна делать то,смысл чего >>она несет в своем названии - перезапускать сервис(не перечитывать конфиг,а >>полностью перезапускаться). >>Сейчас попробовал еще так : подцепился к своей машине по ssh. >>С локальной консоли выполнил и получил >>[root@vic init.d]# service sshd restart >>Checking sshd configuration: [ OK] >>Shutting down sshd: [ OK] >>Starting sshd: [PASSED] >>[root@vic init.d]# >> >>после чего ssh vic - Connection refused. >>Получается, что однократный рестарт не проходит. :( >> >>Похоже,что при подключенных клиентах простая конструкция stop ;start себя не >>оправдывает. Наверное,для подобных сервисов требуется более изощренная >>техника рестарта. >> >># rpm -q openssh-server >>openssh-server-3.4p1-alt4 >> >> > >Для этого используется reload, который "правильно" перезапускает sshd. > > > А iptables загружены, или точнее, модуль ip_conntrack ? Когда то с похожим сталкивался и пришел к выводу, что restart для sshd должен сопровождаться restart для iptables с обязательной выгрузкой - загрузкой модуля ip_conntrack. Иначе старый канал какое то время сохраняется и не дает правильно открыть новый. Сейчас у себя тестирую свой srart-up script для iptables с функцией выгрузки ip_conntrack Если испытания пройдут успешно, могу поделиться. -- Best regards Vladimir ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2003-02-03 14:12 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-02-02 16:38 [sisyphus] service sshd restart vic ismakaev 2003-02-02 17:23 ` Denis S. Filimonov 2003-02-02 22:40 ` Dmitry V. Levin 2003-02-02 22:50 ` Dmitry Lebkov 2003-02-02 22:57 ` Dmitry V. Levin 2003-02-02 23:27 ` [sisyphus] " Vitaly Ostanin 2003-02-02 23:35 ` Dmitry V. Levin 2003-02-03 0:02 ` Vitaly Ostanin 2003-02-03 6:30 ` [sisyphus] " vic ismakaev 2003-02-03 13:35 ` Dmitry V. Levin 2003-02-03 14:12 ` Владимир
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git